IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 19 Temmuz 2012, 15:51   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Jöleli Fasulye hacker'lara meydan okuyacak!




Google’ın geçtiğimiz ay tanıttığı Android’in en son versiyonu olan Jöleli Fasulye (4.1), güvenlik uzmanlarının gözüne girmeyi başardı.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Analist ve hacker’lar, Jöleli Fasulye’nin sahip olduğu güvenlik kapasitesiyle son kullanıcıları kötü amaçlı yazılımlardan başarıyla koruyabileceğini belirttirken, Android güvenlik konusunda iOS ile arasındaki farkı az da olsa kapattı. Mobil cihaz güvenlik uzmanı Jon Oberheide, bu hafta başında yayımladığı raporda, Jöleli Fasulye’nin önemli veri bölgelerinin rastgele konumlandırılmasını sağlayan ASLR (Address Space Layout Randomization) güvenlik metodunu etkin bir şekilde içeren ilk Google işletim sistemi olduğunu belirtti. ASLR, birçok işletim sistemi yapılarının hafıza bölgelerini rasgele düzenleyerek, hacker’ların işletim sisteminde bulaşması için geliştirdikleri böcek ve yazılımların kafasını karıştırıyor. Böylece kötü amaçlı yazılımlar yüklenmek için bir hedef seçemiyor. ASLR, veri imha önleyicisi (DEP) olarak bilinen bir başka savunma metoduyla bir araya geldiğinde, siber saldırılara karşı daha da fazla direnç kazanıyor. Jöleli Fasulye’den önceki Android versiyonu olan Dondurmalı Sandviç (4.0), ASLR içermesine rağmen bu yöntemi etkin kullanamıyordu. Bunun en büyük nedeni, Android’in uygulanabilir bölgesi ve birçok verinin sürekli olarak tek bir konumda bulunmasıydı. Bu durum, hacker’ların kötü amaçlı yazılımlarını yüklemeyebilecekleri bir hedef bulmasını kolaylaştırıyordu.

HACKER’LARDAN TAM PUAN!
Güvenlik firması Accuvant’ta araştırmacı ve akıllı telefonları hack’lemek konusunda uzman olan Charlie Miller, “Rasgele konumlandırılacak bir şey olmadığı sürece ASLR çalışmaz. Bu da hacker’ların tek bir hedeften tüm sistemi etkileyebilecekleri anlamına gelir.” dedi. Yedi yıl boyunca Mac, iPhone ve Android tabanlı mobil cihazları hack’leyen yazılımlar geliştirerek güvenlik açıklarını bulan Charlie Miller, Ars Technica sitesine yaptığı açıklamada, “Android, Google’ın tam olarak ASLR ve DEP’e sahip olan ilk işletim sistemi olacak. Bu yüzden hacker’ların bu sisteme girmeleri çok kolay görünmüyor.” ifadesini kullandı.

APPLE BİR ADIM İLERİDE GÖRÜNÜYOR!
Android’in aksine, Apple’ın işletim sistemi iOS, on altı aydan bu yana hem ASLR hem de DEP güvenlik metoduna sahip. Bu tarihin öncesinde, iOS bazı güvenlik sorunlarıyla karşılaşmıştı. 2009 yılında piyasaya sürülen OS C Kar Leoparı, işletim sisteminin çekirdek kısımlarını rasgele düzenlemeyi başaramamıştı. Bu açık, OS X Lion güncellemesiyle kapatıldı. Jöleli Fasulye, geçmişteki versiyonlarının aksine belli konumlara bağlı olmayan, kısaca bağımsız uygulanabilir parçalar için rastgele konum belirleme özelliğine sahip olacak. Bu sayede, hacker’ların, return-oriented programming yöntemini kullanması iyice zorlaşacak. Bu yöntem, bilgisayar programlarında belli işlevler gerçekleştiren alt programlar hakkında bilgi taşıyan veri yığınlarını kontrol ederek, programı yönlendirmelerini sağlıyor. Analistler, Android’in güvenlik alanında atmış olduğu önemli adıma rağmen, kodların değiştirilmediğini kontrol etmek için kullanılan code signig yöntemini hala içermediğine de dikkat çekti. Bu yöntem, uzun bir süredir iOS’in bir parçası.

CEP TELEFONU

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Cevapla

Etiketler
fasulye, hackerlara, jöleli, meydan, okuyacak


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Hacker'lara kapıyı kapatın Ocean Güvenlik ve Güvenlik Açıkları 3 25 Aralık 2011 13:40
Artık hacker'lara geçit yok! Slipknot Güvenlik Açıkları 0 08 Aralık 2010 14:09
Hacker'lara nazar değdi! Slipknot Güvenlik ve Güvenlik Açıkları 0 18 Mayıs 2010 19:40
iPhone'lara virüs bulaştıran ilk hacker oldu Juventus Haber Arşivi 2 11 Kasım 2009 18:45